close

0813 TWCERT_CC 單眼相機也可能被勒贖軟體攻擊.png

資安研究單位 Check Point 發表研究報告,指出單眼相機也可能成為勒贖軟體的攻擊目標。

 

Check Point 的資安專家指出,單眼相機用來傳送相片資料的 PTP 傳輸協定,存有易被駭客攻擊的漏洞;駭客可利用 PTP 在相機中植入勒贖軟體。

Check Point 使用 Canon EOS 80D 進行攻擊示範,透過相機的 Wi-Fi 相片傳輸功能,將勒贖軟體植入相片,並且將記憶卡中的所有影像資料加密,讓用戶無法存取相片或影片。

Check Point 在今年三月發現這個漏洞,並且通報 Canon;Canon 也於日前推出安全更新。攝影愛好者除了應該立即更新,並應避免使用未加密的無線網路傳輸照片;而在相片傳輸完成後應立即關閉相機的 WiFi 功能。 

 

 

  • 參考連結
  • https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/
  • https://global.canon/en/support/security/d-camera.html
  • https://www.theverge.com/2019/8/11/20800979/check-point-canon-eos-80d-dslr-malware-ransomware-cybersecurity

​​​​​​​

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

 

arrow
arrow
    文章標籤
    TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT CheckPoint 單眼相機 勒贖軟體攻擊 PTP傳輸協定 PTP WiFi相片傳輸 Canon
    全站熱搜
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄